이메일ㆍPC에 저장해둔 보안카드 정보 빼내

서울지방경찰청 사이버범죄수사대는 국내 금융기관의 인터넷뱅킹 고객 아이디와 비밀번호를 해킹해 돈을 빼간 혐의(정보통신망법위반 등)로 중국 조선족 박모(27)씨 등 2명을 중국 공안당국과 공조해 검거했다고 16일 밝혔다.

또 이들에게 돈을 받고 대포통장 명의를 제공한 혐의(전자금융거래법 위반)로 중국인 하모(33)씨 등 6명을 불구속 입건했다.

경찰에 따르면 박씨 등은 2008년 3월부터 지난 6월까지 은행, 증권사, 보험사, 카드사 등 국내 금융기관 32곳에서 고객의 인터넷뱅킹 아이디와 비밀번호 300여개를 해킹해 그 중 86명의 계좌에서 4억4천만원 가량을 몰래 빼간 혐의를 받고 있다.

이들은 지난해 3월부터 개인 컴퓨터에 트로이목마 바이러스를 퍼뜨려 개인 이메일 계정 아이디와 비밀번호를 알아낸 뒤 이메일에 보관 중이던 보안카드를 입수한 것으로 조사됐다.

이렇게 알아낸 보안카드 정보를 사용해 은행 계정에 침입한 이들은 인증서를 재발급 받아 통장에 들어 있던 돈을 환치기 업자의 통장으로 이체한 뒤 빼내 중국 돈으로 환전한 것으로 밝혀졌다.

이들은 고객들이 보안카드 등 금융 정보를 이메일이나 개인 컴퓨터에 스캔, 복사해서 저장해두고 사용하는 등 관리가 소홀하다는 점을 노렸다고 경찰이 전했다.

경찰은 "은행 계정과 포털 이메일 아이디, 비밀번호를 다르게 설정해야 한다는 인터넷뱅킹 기본 수칙을 지키고, 컴퓨터를 주기적으로 점검해 악성 코드나 바이러스를 제거해야 한다"고 주의를 당부했다.

(서울연합뉴스) 김연정 기자 yjkim84@yna.co.kr